Hallo!

Was ist das? Könnte das ein Wurm sein? Falschmeldung?
Von den Meldungen gibt es im einem Log derzeit viele.

die Meldung schon mal durch Google gejagt und die dortigen Ergebnisse mit Deiner Umgebung abgeglichen?

hier ist das was google ausspuckt
http://archive.cert.uni-stuttgart.de/win-sec-ssc/2006/01/msg00028.html

die Meldung schon mal durch Google gejagt und die dortigen Ergebnisse mit Deiner Umgebung abgeglichen?

ja, wie immer ;)

hier ist das was google ausspuckt
http://archive.cert.uni-stuttgart.de/win-sec-ssc/2006/01/msg00028.html

Danke für den Link. Jetzt weiß ich aber immer noch nicht, ob das ein DoS war, sein könnte oder nicht war.
snort meint: ACTIVE SYSTEM ATTACK!

ICMP Path MTU Attacken wurden schon vor einer ganzen Weile von einem gewissen Gont
beschrieben.

http://www.watersprings.org/pub/id/draft-gont-tcpm-icmp-attacks-03.txt

Ein STFW nach snort false positves ergibt:
http://www.snort.org/archive-3-672.html

Wie schaut denn die MTU der Pakete aus(*)? Hast Du das pcap File von snort?

Gruss
403

klar, die veraendert sich ;)

Danke für den Link. Jetzt weiß ich aber immer noch nicht, ob das ein DoS war, sein könnte oder nicht war.
snort meint: ACTIVE SYSTEM ATTACK!


mmmhhhh
warum sollte eine DOS attacke keine active system attack sein?
irgendwie seh ich da grad den unterschied nicht ...
genaue ausgabe wär gut.
vllt mal logfiles posten sonst kann ich persönlich da nix weiter zu sagen.